Phishing «Veuillez cliquer ici»: voici l’escroquerie préférée

«Nous regrettons de devoir vous informer que la livraison de votre paquet n’a pas pu aboutir car les frais d’envoi n’ont pas été réglés.» Cela vous dit quelque chose? Ceux qui utilisent Internet ont certainement déjà reçu des mails ou des SMS les invitant à cliquer sur un lien. Le phishing, (de l’anglais fishing (pêcher), avec «ph» au début, pour password harvesting (récolte de mot de passe)), fait référence à une méthode très appréciée pour extorquer des données sensibles. Il est presque impossible de ne pas recevoir de messages de phishing, car les adresses e-mail et les numéros de téléphone sont traités de manière aussi bien légale qu’illégale. L’important est que vous soyez attentif et que vous bénéficiez d’une assistance. Celle des experts et expertes d’UBS, par exemple.

Le phishing représente un problème global. Dans un entretien à ce sujet, Marcel Drescher, responsable du service des fraudes à l’UBS Card Center, nous explique: «Les escrocs ont un réseau de distribution mondial.» Les poursuites pénales sont difficiles, car la plupart des e-mails de phishing proviennent de l’étranger. En outre, les expéditeurs et les méthodes se réinventent toujours. Derrière les activités criminelles se cache un grand effort d’organisation. Toutefois, les mesures techniques de protection éprouvées devraient, en principe, rendre toute tentative d’escroquerie impossible, si vous faites preuve de la prudence nécessaire.

La prise de contact par e-mail ou SMS marque la première étape de l’escroquerie. Actuellement, les pratiques préférées consistent à faire passer l’expéditeur pour un service de livraison ou à falsifier des notifications de gains, des factures à signer et des problèmes avec les comptes bancaires. Mais les escrocs en trouvent toujours de nouvelles.

Ce qui est suspect: certains e-mails de phishing sont faciles à reconnaître: ils sont souvent mal écrits, pleins de fautes, et peuvent même contenir des caractères étrangers. L’adresse de l’expéditeur aussi peut être le signe d’une escroquerie: vérifiez si vous connaissez l’adresse e-mail et si le contenu du message est plausible avec le type d’expéditeur.

En règle générale, les demandes de paiement ne passent pas par des liens dans les e-mails. Vos soupçons devraient également s’éveiller si vous ne comprenez pas dans quel contexte vous recevez un message.

Que faut-il faire? Effacez le message. Ne cliquez pas sur le lien car, en plus du phishing, vous vous exposez aussi aux virus informatiques. Si vous ne savez pas exactement si l’e-mail provient clairement d’UBS, transmettez-le à nos experts en phishing.

Si jamais vous avez cliqué sur le lien, vous êtes, en cas de tentative de phishing, généralement redirigé-e vers un formulaire en ligne qui vous invite, entre autres, à saisir vos données de carte de crédit.

Ce qui est suspect: regardez attentivement si vous êtes invité-e à saisir les données de votre carte de crédit. Faites aussi attention au site sur lequel vous vous trouvez. Est-ce qu’il correspond au site web indiqué dans le message? L’URL est-elle correcte? Est-ce que le cadenas indiquant une connexion sécurisée apparaît dans le champs de saisie?

Que faut-il faire? Ne saisissez pas de données liées à la carte de crédit. Faites-le uniquement sur des sites web dont vous avez saisi vous même l’URL et auxquels vous faites confiance.

Même si vous saisissez vos données de carte de crédit sur le formulaire sur lequel vous êtes parvenu à travers le message de phishing, il n’est, en règle générale, pas encore trop tard pour prévenir l’abus.

Ce qui est suspect: après avoir saisi vos données de carte de crédit sur le formulaire, soit vous parvenez sur l’app UBS Access, soit vous êtes invité-e à confirmer la transaction par code SMS. Regardez exactement le montant et le bénéficiaire du paiement. Est-ce que, soudain, par exemple, un montant de 199 CHF s’affiche au lieu des 1,99 CHF de frais de paquet bancaire? Est-ce que l’émetteur de facture n’est plus le prétendu transporteur de colis mais une entreprise de vente par correspondance ou un compte inconnu? Votre autorisation déclencherait alors une transaction en faveur de l’escroc et votre argent serait perdu définitivement.

Que faut-il faire? Soyez prudent-e et vérifiez toutes les transactions en détail. Les mesures de sécurité d’UBS montrent où peuvent se dissimuler les dangers. Le cas échéant, refusez la confirmation dans l’app UBS Access ou n’utilisez pas le code SMS.

Dès que vous confirmez une transaction dans votre app UBS Access ou que vous saisissez votre code SMS sur la page de phishing, votre argent est définitivement transféré. La transaction autorisée par le client ne peut plus être remboursée, même si elle est de nature abusive. Si vous avez activé le paramètre correspondant dans l’UBS Digital Banking, vous serez immédiatement averti via notification push de la transaction réalisée. Et vous avez ainsi la possibilité de réagir immédiatement et de prévenir d’autres éventuels frais abusifs. Par principe, UBS recommande d’activer ces notifications.

Que faut-il faire? Bloquez votre carte aussi vite que possible, soit directement dans l’UBS Digital Banking ou en appelant le service clientèle. Cela vous permettra de prévenir d’ultérieurs abus. Cela permet souvent aussi d’éviter les achats avec des données de carte de crédit volées. Une fois que la carte a été bloquée, vous n’êtes plus responsable des transactions effectuées.

Pour un trafic de paiement aussi sûr en ligne qu’en magasin, UBS mise sur une quadruple protection: identification sûre et univoque, paramètres de sécurité élargis avec notifications en temps réel, prévention via l’intelligence artificielle et assistance renforcée. Le responsable du service des fraudes Marcel Drescher les appelle les quatre piliers: «UBS assure à ses client-e-s une gestion responsable et adéquate de leurs données sensibles. Ces quatre piliers, une fois combinés, donnent la meilleure protection possible.»